FreeBSD 人工智能辅助漏洞发现项目启动

2026年6月15日，FreeBSD基金会正式启动了人工智能辅助漏洞发现项目（AI-Assisted Vulnerability Discovery Project）。该项目为期六个月，由Alpha Omega项目提供25万美元资助，旨在显著减少FreeBSD源代码中可利用的漏洞数量。

项目资金将用于以固定期限合同聘请FreeBSD安全团队成员，专门负责查找和修补漏洞。安全团队将免费获得公开可用的AI模型和访问令牌。值得注意的是，AI仅用于漏洞发现和分析，所有补丁都将由人工手动创建。

该项目的推出背景是开源代码库已成为AI辅助漏洞扫描的主要目标，这导致漏洞被利用的有效时间缩短至零天。FreeBSD项目已经收到多起可信的漏洞报告，这些报告归因于AI驱动的安全工具。报告数量的激增和质量的潜在下降给开源项目带来了挑战。此外，恶意行为者利用AI找到可利用漏洞并在其他人发现之前加以利用的风险也在增加。

FreeBSD基金会执行董事Deb Goodkin表示：“我们感谢Alpha-Omega对这项重要工作的支持。”FreeBSD项目安全官Gordon Tetlow补充道：“这笔资金增强了我们的志愿者安全团队，使我们有能力主动发现、分类和修复漏洞。”

项目初期将聚焦于FreeBSD内核，随后是基础系统用户空间和ports树。所有部分都可能纳入范围，并按优先级顺序处理。项目团队还将与Alpha Omega资助的其他类似项目合作，共同分享和改进工作。

合作伙伴包括Netflix（帮助测试和验证网络堆栈变更）、NetApp和Verisign（提供功能领域优先级建议、协作AI扫描等）。此外，一些安全研究人员和FreeBSD供应商通过Project Glasswing获得了Claude Mythos Preview的访问权限，并愿意在可行的情况下辅助进行漏洞发现和分析。其他类似项目也在Ruby、Node.js和PHP等开源社区中开展。

项目由几位兼职工程师组成：Mark Johnston（FreeBSD基金会合同安全工程师）、Pierre Pronchery（同样为合同安全工程师）以及Tuukka Pasanen（合同DevOps工程师）。他们将在项目中发挥关键作用。

更多信息请访问项目GitHub页面：https://github.com/FreeBSDFoundation/all-projects/tree/main/AI-assisted-vulnerability-discovery